Practica Acl

2014
PRACTICA LISTAS DE ACCESO

Desafo de Laboratorio
MATERIA: Seguridad de Redes PROFESORA: Alma Delia Vite Rojo Alumnos: Isabel Pacheco Santiago Gloria Pacheco Santiago Adrin Rojas Peza
UNIVERSIDAD POLITCNICA DE TULANCINGO

Universidad Politcnica de Tulancingo
Objetivos de aprendizaje Para completar esta prctica de laboratorio: Disear ACL nombradas estndar y nombradas ampliadas Aplicar ACL nombradas estndar y nombradas ampliadas Probar ACL nombradas estndar y nombradas ampliadas Realizar la resolucin de problemas relacionados con ACL nombradas estndar y nombradas ampliadas
Isabel Pacheco Santiago - Gloria Pacheco Santiago - Adrin Rojas Peza
Pgina 1

Configuracin Bsica ROUTER 1 Router(config)#Hostname R1 R1(config)# banner motd #Cacceso solo a personal autorizado# R1(config)# line console 0 R1(config-if)#password cisco R1(config-if)#login R1(config-if)#loggin synchronous R1(config)#line vty 0 4 R1(config-if)#password cisco R1(config-if)#login R1(config-if)#loggin synchronous R1(config)#no ip domain-lookup R1(config-if)#enable secret class R1(config)# interface FastEthernet0/1 R1(config-if)#ip address 10.1.1.254 255.255.255.0 R1(config-if)#ip broadcast-address 10.1.1.0 R1(config)# interface Serial0/0/0 R1(config-if)# ip address 10.1.0.1 255.255.255.0 R1(config-if)# ip broadcast-address 10.1.0.0 R1(config)# router ospf 1 R1(config-ospf)#network 10.1.0.0 0.0.0.255 area 0 R1(config-ospf)#network 10.1.1.0 0.0.0.255 area 0
ROUTER 2 Router(config)#Hostname R2 R2(config)# banner motd #Cacceso solo a personal autorizado# R2(config)# line console 0
Pgina 2

R2(config-if)#password cisco R2(config-if)#login R2(config-if)#loggin synchronous R2(config)#line vty 0 4 R2(config-if)#password cisco R2(config-if)#login R2(config-if)#loggin synchronous R2(config)#no ip domain-lookup R2(config-if)#enable secret class
R2(config)# interface Serial0/2/0 R2 (config-if)# ip address 10.1.0.2 255.255.255.0 R2(config)# interface Serial0/2/1 R2(config-if)# ip address 10.3.0.1 255.255.255.0 R2(config-if)# ip broadcast-address 10.1.0.0 R2(config)# router ospf 1 R2(config-ospf)#network 10.1.0.0 0.0.0.255 area 0 R2(config-ospf)# network 10.3.0.0 0.0.0.255 area 0 R2(config-ospf)# network 10.13.0.0 0.0.255.255 area 0 ROUTER 3 Router(config)#Hostname R3 R3(config)# banner motd #Cacceso solo a personal autorizado# R3(config)# line console 0 R3(config-if)#password cisco R3(config-if)#login R3(config-if)#loggin synchronous R3(config)#line vty 0 4 R3(config-if)#password cisco R3(config-if)#login R3(config-if)#loggin synchronous R3(config)#no ip domain-lookup
Pgina 3

R3(config-if)#enable secret class
R3(config)# FastEthernet0/1 R3 (config-if)# ip address 10.3.1.254 255.255.255.0 R3 (config-if)# ip broadcast-address 10.3.1.0 R3(config)# interface Serial0/0/1 R3(config-if)# ip address 10.3.0.2 255.255.255.0 R3(config-if)# ip broadcast-address 10.3.0.0 R3(config)# router ospf 1 R3(config-ospf)# network 10.3.0.0 0.0.0.255 area 0 R3(config-ospf)# network 10.3.1.0 0.0.0.255 area 0 Tarea 3: Configurar las ACL estndar Configure las ACL nombradas y estndar en las lneas VTY de R1 y R3 para permitir que los hosts conectados directamente a sus subredes FastEthernet tengan acceso Telnet. Deniegue el acceso a cualquier otro intento de conexin. Documente los procedimientos de prueba. R1 ip access-list standard LCA_1 //Se crea una lista de acceso estandar permit 10.1.1.0 0.0.0.255 //que solo permitir el trfico de esta red deny any // todo el trafico restante se deniegar line vty 0 4 // como es para el acceso a telnet entramos a las lneas virtuales de consola y ah access-class LCA_1 in //aplicamos la lista de acceso como de entrada R3 ip access-list standard LCA_1 permit 10.3.1.0 0.0.0.255 deny any ! line vty 0 4 access-class LCA_1 in
Pgina 4

Tarea 4: Configurar las ACL ampliadas
Mediante ACL ampliadas en R2, complete los siguientes requisitos: Las LAN conectadas a R1 y R3 se utilizan para prcticas de laboratorio informticas para estudiantes. El administrador de red observ que los estudiantes de estas prcticas de laboratorio juegan a travs de la WAN con estudiantes remotos. Asegrese de que la ACL impida que la LAN conectada a R1 alcance a la LAN de R3 y que la LAN de R3 no pueda alcanzar la LAN de R1. Debe ser especfico en las sentencias, de modo que cualquier LAN nueva que se haya agregado a R1 o R3 no se ver afectada. Permita el ingreso del trfico OSPF. Permita el ingreso del trfico ICMP a las interfaces locales de R2. Se debe permitir el ingreso del trfico de red destinado al puerto TCP 80. Debe negarse el acceso de todo trfico restante y ste se debe registrar. Debe negarse el acceso a todo el trfico que no se haya especificado anteriormente. Nota: Es posible que esto requiera varias listas de acceso. Verifique la configuracin y documente el procedimiento de prueba. Por qu es tan importante el orden de las sentencias de las listas de acceso? Porque las sentencias se van aplicando en orden jerrquico, de arriba hacia abajo.
Pgina 5

R2 ip access-list extended LCA_2 //se crea una lista de acceso extendida deny ip 10.1.1.0 0.0.0.255 10.3.1.0 0.0.0.255 //se deniega el trfico des ste origen y destino permit ospf any any //se permite el trfico ospf restante permit icmp any host 10.1.0.2 //se esta permitiendo el ping permit icmp any host 10.3.0.2 permit icmp any host 10.13.205.1 permit tcp any any eq 80 //se permite todo el trfico restante de tcp por el puerto 80 ip access-list extended LCA_3 deny ip 10.3.1.0 0.0.0.255 10.1.1.0 0.0.0.255 permit ospf any any permit icmp any host 10.1.0.2 permit icmp any host 10.3.0.2 permit icmp any host 10.13.205.1 permit tcp any any eq 80 interface serial 0/0/0 ip access-group LCA_2 in interface serial 0/0/1 ip access-group LCA_3 in
Pgina 6

CONFIGURACION DE ROUTER ROUTER 1 R1#show running-config Building configuration... Current configuration : 1489 bytes ! ! Last configuration change at 00:02:39 UTC Fri Feb 21 2014 version 15.1 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname R1 ! boot-start-marker boot-end-marker ! ! enable secret 4 06YFDUHH61wAE/kLkDq9BGho1QM5EnRtoyr8cHAUg.2 ! no aaa new-model ! memory-size iomem 10 ! dot11 syslog ip source-route ! ! ip cef ! ! !
Pgina 7

no ip domain lookup ! multilink bundle-name authenticated ! ! crypto pki token default removal timeout 0 ! ! ! ! license udi pid CISCO2811 sn FTX1405A16K ! redundancy ! ! ! ! ! ! ! ! ! interface FastEthernet0/0 no ip address ip broadcast-address 0.0.0.0 shutdown duplex auto speed auto ! interface FastEthernet0/1 ip address 10.1.1.254 255.255.255.0 ip broadcast-address 10.1.1.0 duplex auto speed auto !
Pgina 8

interface Serial0/0/0 ip address 10.1.0.1 255.255.255.0 ip broadcast-address 10.1.0.0 clock rate 125000 ! interface Serial0/0/1 no ip address ip broadcast-address 0.0.0.0 shutdown clock rate 125000 ! router ospf 1 network 10.1.0.0 0.0.0.255 area 0 network 10.1.1.0 0.0.0.255 area 0 ! ip forward-protocol nd no ip http server no ip http secure-server ! ! ! ip access-list standard LCA_1 permit 10.1.1.0 0.0.0.255 deny any log ! ! ! ! ! ! control-plane ! ! banner motd ^Cacceso solo a personal autorizado^C !
Pgina 9

line con 0 password cisco login line aux 0 line vty 0 4 access-class LCA_1 in password cisco login transport input all ! scheduler allocate 20000 1000 end
ROUTER 2 R2#show running-config Building configuration... Current configuration : 1670 bytes ! ! Last configuration change at 00:28:03 UTC Fri Feb 21 2014 version 15.1 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname R2 ! boot-start-marker boot-end-marker ! ! ! no aaa new-model
Pgina 10

! ! dot11 syslog ip source-route ! ! ip cef ! ! ! ! multilink bundle-name authenticated ! ! crypto pki token default removal timeout 0 ! ! ! ! license udi pid CISCO2811 sn FTX1405A16M ! redundancy ! ! ! ! ! ! ! ! ! interface FastEthernet0/0 no ip address shutdown duplex auto
Pgina 11

speed auto
! interface FastEthernet0/1 no ip address shutdown duplex auto speed auto ! interface Serial0/2/0 ip address 10.1.0.2 255.255.255.0 ip access-group LCA_2 in ! interface Serial0/2/1 ip address 10.3.0.1 255.255.255.0 ip access-group LCA_3 in clock rate 125000 ! router ospf 1 network 10.1.0.0 0.0.0.255 area 0 network 10.3.0.0 0.0.0.255 area 0 network 10.13.0.0 0.0.255.255 area 0 ! ip forward-protocol nd no ip http server no ip http secure-server ! ! ! ip access-list extended LCA_2 deny ip 10.1.1.0 0.0.0.255 10.3.1.0 0.0.0.255 permit ospf any any permit icmp any host 10.1.0.2 permit icmp any host 10.3.0.2 permit icmp any host 10.13.205.1 permit tcp any any eq www log
Pgina 12

ip access-list extended LCA_3 deny ip 10.3.1.0 0.0.0.255 10.1.1.0 0.0.0.255 permit ospf any any permit icmp any host 10.1.0.2 permit icmp any host 10.3.0.2 permit icmp any host 10.13.205.1 permit tcp any any eq www log ! ! ! ! ! ! control-plane ! ! ! line con 0 password cisco logging synchronous login line aux 0 line vty 0 4 password cisco login transport input all ! scheduler allocate 20000 1000 end
ROUTER 3 R3#show running-config Building configuration...

Pgina 13

Current configuration : 1221 bytes ! version 12.4 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname R3 ! boot-start-marker boot-end-marker ! enable secret 5 $1$1N8k$fZaapwekhbMEyORqrTrzz1 ! no aaa new-model memory-size iomem 10 ! ! ip cef ! ! no ip domain lookup multilink bundle-name authenticated ! ! ! archive log config hidekeys ! ! ! ! !
Pgina 14

interface FastEthernet0/0 no ip address ip broadcast-address 0.0.0.0 shutdown duplex auto speed auto ! interface FastEthernet0/1 ip address 10.3.1.254 255.255.255.0 ip broadcast-address 10.3.1.0 duplex auto speed auto ! interface Serial0/0/0 no ip address ip broadcast-address 0.0.0.0 shutdown clock rate 125000 ! interface Serial0/0/1 ip address 10.3.0.2 255.255.255.0 ip broadcast-address 10.3.0.0 ! router ospf 1 log-adjacency-changes network 10.3.0.0 0.0.0.255 area 0 network 10.3.1.0 0.0.0.255 area 0 ! ip forward-protocol nd ! ! no ip http server ! ip access-list standard LCA_1 permit 10.3.1.0 0.0.0.255
Pgina 15

deny any log
! ! ! control-plane ! ! line con 0 password cisco logging synchronous login line aux 0 line vty 0 4 access-class LCA_1 in password cisco login ! scheduler allocate 20000 1000 ! end
Pgina 16

Practica Acl

Caricato da

Informazioni sul documento

Copyright

Formati disponibili

Condividi questo documento

Condividi o incorpora il documento

Opzioni di condivisione

Hai trovato utile questo documento?

Questo contenuto è inappropriato?

Copyright:

Formati disponibili

Practica Acl

Caricato da

Copyright:

Formati disponibili

2014

PRACTICA LISTAS DE ACCESO

UNIVERSIDAD POLITCNICA DE TULANCINGO

PRACTICA LISTAS DE ACCESO

Isabel Pacheco Santiago - Gloria Pacheco Santiago - Adrin Rojas Peza

PRACTICA LISTAS DE ACCESO

PRACTICA LISTAS DE ACCESO

PRACTICA LISTAS DE ACCESO

Isabel Pacheco Santiago - Gloria Pacheco Santiago - Adrin Rojas Peza

PRACTICA LISTAS DE ACCESO

Isabel Pacheco Santiago - Gloria Pacheco Santiago - Adrin Rojas Peza

PRACTICA LISTAS DE ACCESO

Isabel Pacheco Santiago - Gloria Pacheco Santiago - Adrin Rojas Peza

PRACTICA LISTAS DE ACCESO

Universidad Politcnica de Tulancingo

PRACTICA LISTAS DE ACCESO

Isabel Pacheco Santiago - Gloria Pacheco Santiago - Adrin Rojas Peza

PRACTICA LISTAS DE ACCESO

Isabel Pacheco Santiago - Gloria Pacheco Santiago - Adrin Rojas Peza

PRACTICA LISTAS DE ACCESO

PRACTICA LISTAS DE ACCESO

Isabel Pacheco Santiago - Gloria Pacheco Santiago - Adrin Rojas Peza

PRACTICA LISTAS DE ACCESO

PRACTICA LISTAS DE ACCESO

ROUTER 3 R3#show running-config Building configuration...

PRACTICA LISTAS DE ACCESO

PRACTICA LISTAS DE ACCESO

Isabel Pacheco Santiago - Gloria Pacheco Santiago - Adrin Rojas Peza

PRACTICA LISTAS DE ACCESO

Isabel Pacheco Santiago - Gloria Pacheco Santiago - Adrin Rojas Peza

Potrebbero piacerti anche